Dev Team рассказали про джейлбрейк и откат прошивок в связи с выходом iOS 6

Опубликовано

Dev Team про джейлбрейк и SHSH в iOS 6

В блоге Dev Team (эта хакерская команда выпускает самые популярные утилиты для джейлбрейка и анлока — redsn0w, ultrasn0w и Pwnage Tool) появилась новая статья, подробно рассказывающая о том, как теперь быть тем, кто привык к джейлбрейку. То, что вышла прошивка iOS 6 — ещё полбеды. Немало проблем джейлбрейкерам сулит механизм подписывания прошивок хешами SHSH, из-за которого методы отката на старые прошивки с каждым годом становятся всё изощрённее.

Впрочем, не всё так плохо, как могло быть. О том, когда ждать джейлбрейк iOS 6, и о том, как откатиться на старые прошивки в случае необходимости, читайте далее.

Плохие новости состоят в том, что на этот раз Dev Team не обещают быстрого джейлбрейка гаджетов на процессорах Apple A5, A5X и A6. (т.е. на iPad 2, iPhone 4S, The new iPad, iPhone 5 и iPod touch 5G). Ни слова не сказано даже о том, что ведётся работа в данном направлении. В связи с этим, хакеры настоятельно советуют всем, кому дорог джейлбрейк, пока остаться на прошивке 5.1.1.

Что касается тех, кто уже успел прошиться на iOS 6 и хочет обратно, то здесь ситуация обстоит следующим образом:

  • пока что нет никаких проблем: на момент написания данного материала прошивка iOS 5.1.1 подписывалась активационными серверами Apple, следовательно, iTunes пока будет разрешать восстановление с iOS 6 на 5.1.1 без особых проблем на любых гаджетах
  • всё изменится, когда серверы Apple перестанут подписывать прошивку iOS 5.1.1. Как только это случится, при попытке восстановиться на старую прошивку вы получите в iTunes ошибку 3194 или сообщение о том, что устройство несовместимо с выбранным вами билдом iOS. Так и задумано в Apple: все обязаны обновляться на iOS 6 вне зависимости от того, нравится им эта прошивка или нет. У тех кто обновится на iOS 6 после прекращения подписывания iOS 5.1.1, шансов откатиться обратно уже не будет.

«Ну-ну, заливайте… Есть же хеши SHSH!» — подумают более-менее осведомлённые читатели. Да, но не всегда. Хеши SHSH (т.е. бэкапы цифровой подписи, которой серверы Apple подписывают прошивку) остаются, но работают они не на всех устройствах и не на всех прошивках. Всё непросто:

  • для iPhone 3GS, iPhone 4 и iPod touch 4G возможность отката с помощью хешей SHSH будет всегда
  • для iPad 2 откат с помощью хешей SHSH возможен, но лишь на ограниченном числе прошивок и при соблюдении дополнительных условий (см. ниже)
  • для iPhone 4S и The new iPad возможностей отката практически нет, даже при наличии хешей SHSH
  • для iPhone 5 и iPod touch 5G возможности отката не выяснены по той причине, что эти гаджеты пока не на что откатывать (для них выпущена лишь одна версия iOS — 6.0). Но никто не сомневается, что они повторят историю из предыдущего пункта и тоже будут «неоткатываемыми»

Но Dev Team нашли несколько новых уязвимостей в iOS 5.1.1, которые позволят немного смягчить диктатуру Apple. Новости такие:

  • если у вас iPad 2 и есть хеши одновременно от любой из прошивок 4.x.x и от 5.x.x, то вы сможете откатиться с iOS 6 на пятую прошивку даже после того, как подписывание закроется. Обратите внимание: опечатки нет, для отката на iOS 5.1.1 или старше вам потребуются хеши как от этой прошивки, так и от любой четвёртой версии iOS
  • на iPad 2, The new iPad и iPhone 4S скоро будет доступна интересная возможность: вы сможете восстановиться на ТУ ЖЕ прошивку, что у вас уже установлена, даже если она не подписывается. Например, вам дорог джейлбрейк, вы продолжаете пользоваться iOS 5.1.1, но после установки очередного твика случается страшное — ваш девайс ломается. По идее, в этом случае у вас не было бы выбора, кроме как прошиваться на самую новую версию iOS, однако благодаря Dev Team у вас получится снова поставить iOS 5.1.1. Но эта лазейка перестанет работать, если вы всё-таки обновитесь или восстановитесь на iOS 6. Тогда шансов на откат обратно уже не будет
  • трюк, описанный выше, имеет один существенный недостаток: после отката у вас на устройстве всё равно останется самая новая версия модема (даже если вы её не планировали ставить). Поэтому тем, кто рассчитывает на анлок (если такие ещё остались), надо это учитывать.

Владельцев iPhone 3GS, iPhone 4 и iPod touch 4G новости выше не касаются. Как мы уже писали выше, для них откат будет всегда возможен.

Всё перечисленное заработает, когда будет выпущена свежая версия redsn0w (это должно случиться в ближайшее время). Владельцам iPhone 3GS со старым бутромом она поможет сделать непривязанный джейл iOS 6, а обладателям iPhone 3GS с новым бутромом, владельцам iPhone 4 и iPod touch 4G — привязанный джейлбрейк iOS 6.

Если вы что-либо не понимаете во всей этой истории с хешами SHSH — спрашивайте, не стесняйтесь. Мы готовы проконсультировать вас по любому вопросу ;)